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摘 要 : 针对 遂 感 云 服务 平台 中 不 可 信用 户 的 入 侵 现 象 ， 结 合 遵 感 云 用 户 行为 特点 和 贝 叶 斯 网 络 算 法 设计 了 一 种 用 户 
行为 认证 方案 。 该 方案 论述 了 和 踪 感 云 平 台 用 户 的 行为 认证 机 制 ， 并 且 根 据 用 户 行为 特点 建立 了 用 户 行为 认证 集 ， 结 合 
贝 叶 斯 网 络 算 法 预测 特点 和 用 户 行为 属性 建立 了 用 于 认证 等 级 预测 的 贝 叶 斯 网 络 模型 ， 把 该 模型 中 分 析 得 出 的 用 户 行 
为 属性 的 权重 信息 应 用 到 用 户 等 级 预测 算法 中 ， 使 该 算法 针对 跟 感 去 用户 认 证 更 安全 准确 ， 从 而 实现 对 用 户 行为 认证 
等 级 的 预测 。 仿 真实 例 表 明 该 方法 能 够 准确 识别 出 不 可 信用 户 ， 有 效 保 证 遥感 云 服务 平台 的 安全 性 。 
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OO Abstract: Aiming at the intrusion of untrusted users in remote sensing cloud platform, this paper designed a user behavior 

: authentication scheme based on the characteristics of remote sensing cloud user behavior and Bayesian network algorithm. The 
Scheme discussed the users' behavior authentication mechanism of remote sensing cloud platform, and according to the users' 
behavior characteristics, the Scheme established an authentication set on users’” behavior. Combining with the predictive 
characteristics of bayesian network algorithm and user behavior properties to set up a Bayesian network model for authentication 
grade prediction. The weight information of user behavior attributes analyzed in this model is applied to the user grade prediction 
algorithm, which made the algorithm more secure and accurate for remote sensing cloud user authentication safer accurately, so 
as to realize the prediction of user behavior authentication level. Simulation examples show that the model is effective to identify 
untrusted users accurately, and can ensure the secutrity of remote sensing cloud platform. 
Key Words: user behavior authentication; Bayesian network; the remote sensing cloud platform; behavior analysis; cloud 
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发 共享 、 高 性 能 数据 处 理 及 产品 生产 、 云 存储 、 遥 感 计算 平台 
供给 等 服务 。 然 而 ， 由 于 用 户 是 对 云 服务 提供 者 提供 的 软件 环 
近年 来 ， 在 人 们 享受 着 云 计 算 带 来 的 高 效率 、 低 成 本 的 同 境 、 网 络 基 础 性 设施 和 计算 平台 等 进行 直接 操作 ， 所 以 攻击 者 
时 ， 也 面临 着 严峻 的 信息 安全 挑战 。 遥 感 云 服务 平台 是 基于 云 对 云 资 源 软 硬 件 的 影响 比 利 用 因特网 进行 共享 资源 要 
计算 技术 ， 将 遥感 数据 、 信 息 产 品 、 处 理 算 法 技术 与 计算 资源 严重 的 多 , 例如 IaaS (instrument as aservice, 基 础 设施 即 服务 )， 
打包 成 可 计量 的 服务 ， 用 户 可 以 通过 网 络 按照 个 人 需求 和 自身 ”服务 商 提 供 的 是 一 个 包含 一 些 组 件 和 功能 的 共享 设施 ,如 存储 、 
爱好 获得 相应 的 应 用 及 服务 资源 0， 主 要 包括 多 源 遥 感 数据 分 。 操作 系统 和 服务 器 等 对 于 该 系统 的 使 用 者 而 言 并 不 是 完全 隔离 


当 
总 
苇 
全 


基金 项 目 : 国家 “863” 计 划 资 助 项 目 (2013AA12A301); 国家 重点 研发 计划 项 目 〈2016YFB0200800); 国家 自然 科学 基金 资助 项 目 (61602477) 

作者 简介 : 成 路 肖 (1989-)， 女 ， 硕 士 研究 生 ， 主 要 研究 方向 为 云 计算 环境 下 的 用 户 行为 特征 ; 痿 继 宁 (1986-)， 男 ， 特 任 副 教授 ， 博 士 ,主要 研究 方向 
为 高 性 能 空间 数据 处 理 、 壮 感 云 计 算 ; 焦 阳 (1991-)， 男 ， 硕 士 研究 生 , 主要 研究 方向 为 各 感 大 数据 集成 与 管理 ; 马 艳 (1983-)， 女 (通信 作者 )， 副 研究 员 ， 
博士 ,主要 研究 方向 为 高 性 能 地 学 计算 、 空 间 大 数据 、 云 计算 (mayan(@radi.ac.cn); 王 玉 柱 (1988-)， 男 ， 讲 师 ， 博 士 ， 主 要 研究 方向 为 高 性 能 地 学 计算 、 云 
计算 、 大 数据 . 


201805.00242v1 


chinaXiv 


V 合 
录用 入 成 路 肖 ， 等 : | ny 全 所 天 
的 , 当 遭 受 攻击 时 , 全 部 服务 器 对 攻击 者 将 会 是 透明 的 只。 又 如 管理 程序 将 大 量 用 网 络 连 接 的 计算 资源 、 网 络 资源 和 存储 资源 
当 用 户 访 问 云 存储 服务 时 ,首先 需要 进行 身份 认证 保证 访问 用 构建 成 虚拟 化 资源 池 ， 形 成 遥感 云 系统 内 部 可 以 统一 管理 的 虚 
户 身份 的 正确 性 和 合法 性 。 只 有 对 用 户 身份 实现 安全 正确 的 认 拟 CPU、 虚 拟 内 存 、 虚 拟 磁 盘 、 虚 拟 对 象 存 储 空 间 及 虚拟 网 络 
证 ,才能 确保 后 续 访 问 和 使 用 遥感 云 服务 的 对 象 是 合法 用 户 , 但 等 虚拟 资源 。 管 理 层 主要 采用 OpenStack 计算 框架 ， 利 用 其 核 
是 合法 的 登陆 用 户 也 不 保证 是 安全 的 用 户 ， 因 此 用 户 行为 是 否 心 组 件 实现 对 虚拟 资源 的 管理 。 计 算 层 主要 提供 虚拟 集群 计算 
可 信 ， 如 何 对 云端 用 户 行 为 可 信和 度 进 行 评估 预测 是 当下 保证 云 环境 ， 包 括 海量 遥感 数据 存储 、 集 群 计算 和 调度 、 计 算 环 境 监 
计算 安全 的 重要 内 容 。 控 等 服务 。 业 务 层 主要 包括 多 中 心 遥 感 数 据 管理 、 遥 感 数 据 处 
云 计算 的 应 用 领域 中 ， 很 多 学 者 研究 了 用 户 行为 信任 评估 里 及 产品 生产 高 性 能 计算 平台 两 部 分 。 此 外 ， 基 于 SaltStack 管 
方法 在 云 计算 环境 下 的 应 用 问题 , 例如 文献 [3] 提 出 一 种 行为 信 里 工具 等 还 可 以 实现 虚拟 计算 环境 的 自动 部 署 与 系统 扩容 。 最 
任 预测 的 博弈 控制 机 制 ， 首 先 利 用 贝 叶 斯 网 络 对 用 户 的 行为 信 终 实 现 的 遥感 云 原 型 系统 主 界面 如 图 2 所 示 ， 为 用 户 提供 的 服 
任 进 行 预测 ， 然 后 根据 预测 结果 和 博弈 分 析 相 结合 ， 推 导出 了 务 括 : 遥感 数据 服务 、 信 息 产 品 服务 、 遥 感 数 据 处 理 服 务 、 云 
一 种 纳什 均衡 策略 。 文 献 [4] 提 出 一 种 根据 用 户 行为 和 平台 环境 平台 服务 、 云 存储 服务 。 其 中 遥感 数据 服务 指 多 源 遥 感 数 据 的 
特征 评估 信任 级 别 的 方法 。 文献 [5] 提 出 一 种 基于 动态 信任 管理 有 采集、 存储、 检索 、 下 载 等 ， 信 息 产品 服务 指 遥 感 信息 产品 的 
的 云 安全 认证 服务 机 制 ， 将 PKI 技术 和 动态 信任 管理 方法 相 结 生产 Ro 证 避 有 计 Ai。 行 计算 机 机 
合 实现 云 环 境 下 的 安全 认证 。 文献 [6] 提 出 一 种 基于 用 户 鼠 标 行 制 ， 可 以 根据 用 户 提 交 的 数据 处 理 需求 实现 海量 遥感 数据 的 高 
为 的 身份 认证 方法 ， 采 用 层次 结构 的 分 类 决策 模型 对 用 户 身 份 性 能 在 线 处 理 ， 并 可 以 根据 计算 任务 量 扩展 计算 资源 ， 云 平台 
进行 认证 。 但 是 该 认证 机 制 的 制定 并 不 能 针对 一 个 特定 的 云 计 服务 负责 根据 用 户 提出 的 虚拟 遥感 计算 环境 的 需求 ， 为 用 户 创 
算 服 务 平台 。 以 上 的 这 些 模型 都 部 分 解决 了 在 不 同 应 用 背景 下 建 虚拟 计算 资源 、 定 制 遥感 计算 模板 实例 或 个 性 化 实例 ， 云 存 
用 户 信任 及 评估 等 问题 ， 但 是 每 个 模型 和 方法 的 训练 集 提 取 具 储 服务 主要 满足 遥感 云 数 据 存储 的 需求 ， 并 且 可 以 根据 需求 对 
有 针对 性 ， 所 以 这 些 模型 都 缺乏 灵活 的 信任 评价 机 制 ， 无 法 满 自己 的 云 存 储 进 行动 态 扩 容 。 
足 不 同 领域 用 户 行 为 评估 时 所 具有 的 个 性 化 特点 。 此 外 ， 为 保证 遥感 云 服 务 平台 的 安全 性 ， 除 了 在 资源 层 部 
本 文 针 对 遥感 云 服务 平台 用 户 行为 特征 在 传统 的 身份 认证 署 防火 墙 、 在 计算 层 进 行 虚拟 计算 集群 监控 外 ， 还 需要 在 业务 
基础 上 结合 行为 认证 机 制 ， 提 出 一 种 基于 贝 叶 斯 网 络 模型 的 用 层 之 上 进行 用 户 行为 特征 监控 。 
户 行为 认证 方法 。 一 般 对 于 一 个 特定 的 系统 或 服务 平台 而 言 ， 每 个 用 户 的 行 
的 行为 轨迹 包括 标准 遥感 数据 及 遥感 产品 的 检索 、 浏 览 . 订 购 、 
遥感 云 服 务 平台 ， 基 于 云 计 算 技术 ， 整 合 各 种 遥感 信息 和 下 载 和 转 存 锌 ， 然 后 利用 遥感 云 高 性 能 遥感 数据 处 理 及 产品 生 
技术 资源 ， 将 遥感 数据 、 信 息 产 品 、 应 用 软件 、 计 算 及 存储 资 产 平台 进行 在 线 数据 处 理 及 产品 生产 ， 或 者 在 线 定 制 个 人 遥感 
源 作为 公共 服务 设施 ， 通 过 网 络 为 用 户 提 供 一 式 站 的 空间 信息 虚拟 计算 环境 进行 数据 处 理 ， 并 将 最 终 的 处 理 结果 存 入 个 人 云 
云 服务 。 遥 感 云 服 务 平台 基于 OpenStack 云 计 算 框架 开发 ， 存储 。 当 用 户 行为 异常 时 则 需要 对 用 户 行为 进行 认证 ， 认 证 不 
系统 架构 从 下 到 上 大 致 分 为 五 屋 ， 分 别 是 资源 层 、 管 理 层 、 计 通过 则 拒绝 提供 服务 。 
算 层 、 业 务 层 和 服务 层 ， 如 图 1 所 示 。 其 中 资源 层 通 过 虚拟 机 
et 去 感 云 服务 ] 户 ” “| 云 安全 
\ 3 遥感 数据 服务 遥感 数据 处 理 服务 遥感 信息 产品 服务 遥感 计算 平台 服务 
一 (a 2 (le 人 虚拟 机 管理 ll 虚拟 
em 0 | 
| | aa 
-99999 @90e 890988 
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Q 图 圈 
到 感 数据 查询 逐 感 数据 在 线 处 理 国 转 


图 2 遥感 云 服务 平台 主 界面 


态 为 “一 般 可 信 ? 则 进入 预警 防范 ， 人 允许 授权 访问 ， 但 是 要 进行 
重点 实时 行为 监控 , 执行 步骤 d) ; 如 果 历 史 行 为 认证 状态 为 “不 
用 户 行为 认证 包括 身份 认证 和 行为 认证 两 部 分 。 根 据 遥 感 可 信 ” 则 拒绝 访问 。 


2 ”用户 行为 认证 方案 


〇 ”去 用 户 个 性 化 行为 特征 ,设计 出 更 细 粒 度 的 行为 信任 认证 方案 。 有 
SN 行为 认证 的 设计 思路 是 ， 将 服务 器 日 志和 客户 端 数据 相 结合 的 本 

会 方法 提取 出 用 户 行为 数据 信息 , 包括 通过 Web 日 志 获取 用 户 浏 ee 

a 


< 览 过 和 订购 过 的 数据 及 服务 信息 ， 并 且 通 过 服务 器 日 志 获 取 用 
(SS a YE ee A 4 局 [ > Si DE 
忆 。 户 进入 于 感 云 平台 的 浏览 行为 记录 等 。 用 户 在 提交 系统 访问 请 


.二 求 时 需要 先进 行 身份 认证 ， 若 身份 认证 失败 ， 则 直接 拒绝 提供 
(服务 ， 若 用 户 身份 认证 成 功 ， 则 进入 到 行为 认证 阶段 。 行 为 认 
证 指 服务 器 获取 用 户 实时 行为 证 据 ， 将 行为 证 据 与 存储 在 数据 | 
库 中 的 行为 认证 集 进 行 匹 对 验证 四。 在 行为 认证 过 程 中 ， 根 据 人 


本 
， 结 合 实 时 行为 证 据 采用 由 人 


行为 证 据 定位 到 特定 的 行为 认证 和 


历史 行为 状态 认证 


mt 


术 
叶 斯 网 络 (Bayesian network) 计 算 每 个 行为 认证 集 信 任 等 级 ， 最 
wh A i 二 a Ce 基于 行为 内 容 认证 集 认证 、 行 为 习惯 认证 
后 根据 决策 算法 计算 出 用 户 行为 信任 等 级 。 遥 感 云 服务 平台 用 2 
户 行为 认证 方案 具体 流程 如 图 3 所 示 。 详 细 步 又 如 下 : ee 
集 信任 等 级 
a) 当 终端 用 户 向 服务 器 发 送 服务 请 求 时 , 行为 认证 机 制 首 
先进 行 身份 认证 ， 对 于 身份 认证 成 功 且 不 是 首次 登录 的 | 户 了 根据 决 策 法 计生 为 | 


人 允许 访问 并 且 实 施 实时 行为 监控 ,执行 步骤 b); 对 于 身份 认证 
成 功 且 是 首次 登录 访问 云 平台 的 用 户 ， 人 允许 授权 访问 ， 实 施 重 
点 行为 监控 ， 执 行 步骤 d) ， 对 于 身份 认证 失败 的 用 户 ， 则 拒绝 本 ED 


服务 访问 。 > 
b) 获取 用 户 行为 状态 信息 , 进行 基于 行为 状态 认证 集 的 认 本 

证 ， 对 于 状态 认证 不 成 功 的 拒绝 其 访问 ， 对 于 通过 状态 认证 引 
图 3 户 行 为 认证 流程 
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认证 的 用 户 ， 人 允许 授权 访问 ， 执 行 步骤 c) 。 
c) 查找 用 户 历 史 行为 认证 信息 , 如 果 用 户 历史 行为 认证 状 
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d) 获取 用 户 实时 行为 证 据 , 实 


惯 认证 集 的 认证 


为 内 容 认证 集 和 行为 习 
4 计算 出 各 行为 认证 集 的 


信任 等 级 , 最 后 根据 决策 方法 计算 4 
信 ” 且 继续 访问 ， 执 行 步骤 pb);， 若 “可 
终止 访问 ， 则 执行 步骤 e); 若 “ 
许 访 问 并 且 实 施行 为 


] 户 行为 信任 等 级 , 若 “ 可 


信 2 或 [9 


信 2 日 
百 


般 可 信 ?” 上 有 
继续 访 问 9 则 允 
EE 点 实时 监控 , 执行 步骤 pb) ; 若 “ 不 可 信 ”， 


则 终止 用 户 访 问 。 


态 信息 。 更 新 用 
e) 更 新 用 户 行为 认证 集 及 用 户 历史 可 

2.1 用 户 行为 认证 集 

用 户 行为 认证 集 : 

的 准确 性 至 关 重 要 ， 因 此 确定 行为 认证 

常 重要 的 内 容 之 一 四。 
用 户 行 为 认证 

行为 认证 集 的 下 

用 户 行为 认证 

行为 内 容 认 证 


放 


户 历史 可 信 认 证 状 
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chi 
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用 户 名 =user 人 


用 户 名 =user 
2. 用 户 行为 认证 


4. 返回 认证 结果 


客户 端 


a 


站 行为 认证 集 及 用 户 历史 可 信 认 证 状态 信息 。 


E 化 的 特点 ， 并 


言 认证 状态 信息 。 


FE 过 程 中 需要 获取 实时 
| 户 行为 认 训 


集 包含 以 下 儿 个 方 


客户 端 卫 地 


证 集 是 引 发 


址 、 操 作 系统 版 本 和 访问 时 
不 一 致 导致 的 行为 状态 异 


态 异 常 检验 都 需 
证 据 属性 ，Iaag 层 


的 操作 系统 这 一 证 


源 的 使 用 情况 ， 如 资源 
不 同 服 务 模式 下 ,资源 饼 
储 、 网 络 等 基础 性 
中 间 件 等 开发 环 


的 行为 出 现 异 常 ， 需 


对 保证 行为 认证 
集 是 行为 认证 过 程 中 
户 行 为 证 寺 
E 成 功 的 概率 取决 于 
的 集合 覆盖 率 。 
面 : 行为 状态 认证 集 (SA)、 
(CA) 、 行 为 习惯 认证 集 (HA)。 其 中 行为 状态 认 
性 构成 , 如 用 户 登 录 地 点 、 
| 间 突然 与 历史 行为 状态 
Ph PaaS 层 和 Saags 层 的 行为 状 
、 卫 地 址 和 访问 的 时 间 这 几 个 


一 


品 ， 


二 = 1. 行 为 检 济 S 证 深 革 到 》 
而 W 
= Ne 


] 户 在 访问 系统 时 首 
则 直接 拒绝 提供 服务 ; 
则 进入 到 行为 认 训 


图 4 


3 用 NE 作 E 
用 Puser 用 户 和 认证 入 
服务 


户 行为 认证 机 制 


E 进 行 身份 认证 ， 若 用 户 的 身份 不 可 


允许 授权 访问 ， 进 


若 用 户 的 身份 可 信 且 非 首次 访问 ， 


E 阶 段 ， 若 用 户 身 份 可 信 并 且 是 首次 访问 ， 则 
行 重点 实时 行为 监控 。 行 为 认证 就 是 将 用 户 


和 系统 在 交互 中 获 了 
务 器 将 提交 的 行为 证 据 与 存储 在 数据 库 中 的 用 户 行为 认证 集 进 
行 匹 对 ， 根 据 认 证 结果 确认 用 户 行为 是 否 可 信 09， 若 认证 结果 


区 的 实时 行为 证 据 提 交 给 相应 的 服务 器 ， 服 


可 信和 则 向 用 户 提供 信息 服务 ， 若 不 可 信和 则 拒绝 提供 信息 服务 。 


3 ”用 户 行为 信任 等 级 预测 
3.1 用 户 行为 信任 预测 的 贝 叶 斯 网 络 模型 


户 行为 信人 有 
结合 用 户 当 前 的 实时 行为 ， 


预测 是 基于 用 户 的 历史 交往 行为 证 据 之 上 ， 


对 用 户 进行 信任 等 级 预测 。 贝 叶 斯 


网 络 是 一 个 


的 有 向 边 组 成 路 归 ， 构 成 / 


是 供 基础 设施 服务 ， 因 此 不 需要 对 客户 
E。 行 为 内 容 主 要 包括 用 


户 次 
并 


的 种 类 和 数量 等 。 在 云 计算 环境 的 


容 不 同 , 在 IaaS 层 主 要 指 处 理 、 
民 指 服务 器 、 操 作 系统 、 


的 计算 资源 ,在 PaaS 


沁 ， 正常 情况 下 ， 终端 用 
种 类 不 会 有 很 大 变化 ， 如 果 出 现 了 较 大 的 变化 ， 则 有 可 能 用 广 
进行 行为 认证 09。 特 别 在 SaaS 服务 模 


户 使 | 


式 中 ， 不 同 的 终端 用 


惯 主要 包括 用 


访问 的 网 站 ， 习 惯 进入 资源 的 页 面 引用 


习惯 访问 的 资源 等 。 
2.2 用 户 行为 认证 过 程 
用 户 行为 认 说 


资源 的 数量 、 


模型 见 


向 无 环 图 ， 它 由 代表 变量 的 节点 及 连接 这 些 节 点 


] 户 行为 信任 等 级 预测 的 贝 叶 斯 网 络 


如 图 5 所 示 ， 变 量 节 点 


包括 要 预测 的 用 户 各 行为 认证 集 及 


其 包含 的 行为 属性 集 ， 其 中 行为 认证 集 包 括 行 为 状态 认证 集 简 
称 SA、 行 为 内 容 认证 集 简称 CA、 行 为 习惯 认证 集 简称 HA。 


行为 认证 集 的 子 节点 是 对 应 
认证 集 SA 及 其 包含 的 行为 


户 其 具体 的 行为 内 容 是 不 一 样 的 。 行 为 习 


信息 等 ， 用 户 行为 内 容 认证 集 CA 及 


9 用 户 行 为 属性 
属性 有 客户 端 


如 用 户 行 为 状态 
息 、 卫 信息 、 登 录 
扣 


本 大 
I 


数据 处 理 软 


类 、 订 购 遥 感 虚拟 计算 环境 类 型 (农业 


过 程 包括 下 列 三 个 主要 过 程 ; 


a) 行为 前 的 用 户 身份 认证 、 行 为 状态 认证 。 


b) 行为 9 


FP 的 实时 动态 状态 认证 ， 
内 容 认 证 、 行 为 习惯 认证 。 
0) 行为 后 的 证 据 认 证 集 更 新 , 为 下 一 次 的 行为 认证 做 准 


用 户 认证 机 第 体 步骤 为 : 
a) 通过 客户 端 获取 用 户 实 时 行为 , 并 将 行为 证 据 通 过 网 络 
传输 到 用 户 行为 认证 


b) 用 户 行为 认证 服务 器 对 捕获 到 的 用 户 行为 进行 认证 ; 


c) 通过 


包括 行为 状态 认证 、 行 为 


服务 器 进行 行为 认证 集 的 行为 认证 ; 返回 行为 认证 
集 的 认证 结果 ; 


d) 返回 认证 结果 ; 


专题 、 海 洋 专题 等 ); 用 户 行为 习惯 认证 集 HA 及 
属性 有 常 访问 的 遥感 云 服务 类 型 、 常 下 载 的 遥感 数据 或 产 
型 、 常 订购 的 遥感 虚拟 计算 环境 类 型 、 页 面 引用 等 。 贝 叶 斯 网 


的 表示 出 来 所 ， 同 时 将 用 


其 包含 的 行为 属性 有 遥感 

牛 使 用 类 型 、 下 载 遥 感 数据 数量 、 订 购 迁 感 产品 种 
专题 、 林 业 专 题 、 矿 产 

HA 及 其 包含 的 行为 


| 


络 可 以 将 用 户 行为 信任 等 级 预测 和 用 户 行为 属性 用 有 向 图 直观 
户 历史 和 实时 行为 统计 数据 以 条 件 概 


率 的 形式 融入 模型 ， 这 样 将 用 户 行为 的 先 验 知识 和 后 验 数据 无 


颖 的 结合 在 一 


行为 状态 认证 集 SA 


起 ， 并 且 贝 叶 
的 ， 任 何 节 点 的 值 的 改变 都 
需求 细 粒 度 组 合 的 推 班 


用 户 行为 信任 T 


行为 内 容 认 证 集 CA 


斯 网 络 中 的 各 节点 之 间 是 相互 影响 
会 影响 其 他 节点 ， 因 而 能 满足 不 后 


E 和 预测 效果 。 


(行为 习惯 认证 集 HA ] 习惯 认证 集 HA 


[行为 属性 s | | | 行为 属性 Si | 行为 属性 St 


入 
| 行为 属性 So | 行为 属性 si | | 行为 属性 ,| | 行为 属性 sz [行为 民 性 S| 


图 


5 用 户 行为 信介 


预测 的 贝 叶 斯 网 络 基 本 模型 
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3.2 用 户 行为 属性 等 级 的 先 验 概率 
在 利用 贝 叶 斯 网 络 进行 用 户 行为 认证 时 ， 需 要 先 计算 出 用 
户 行为 属性 的 先 验 概率 。 本 文 将 用 户 行为 信任 T\ 行 为 状态 SA、 
行为 内 容 CA、 行 为 习惯 HA 以 及 各 行为 认证 集 对 应 的 行为 属 
性 等 节点 划分 为 工 个 信任 等 级 ， 并 对 这 些 信任 等 级 从 高 到 低 赋 
予 编号 i=1,2.3.…7)。 数 组 下 标 表示 不 同 的 取 值 范围 ,因此 7;、 
3S4、C4i、P4 、 8 分 别 表示 整体 行为 信任 、 行 为 状态 认证 集 、 
行为 安全 认证 
1C4i、|E4i、| 引 分 别 表 示 预 测 用 户 交 往 历 史 中 整 体 信任 、 各 行 
为 认证 集 和 行为 属性 的 值 分 别 落 在 Ti、S4;、C4;、HA4;、Si 范 围 
内 的 次 数 。n 表示 交往 总 次 数 , P(Ti)、P(S4i)、P(C4i)、P(HAD、 


集 、 行为 习惯 认证 集 和 行为 属性 的 范围 。|7| |S4i|、 


| ChinaX 
成 路 肖 ， 等 : 基于 贝 叶 斯 网 络 的 遂 感 


S3m、S4n 的 条 件 下 ， 行 为 认证 集 CA 信任 等 级 的 预测 ， 计 算 公 


式 如 下 : 


p(CA., |S1 


p(S1,,S2,,83,,,84, | CA )p(CA,) 


524553m,54, ) = 


~ (ISL; 1S2, 1S3,, 1S4, |/| CA; (CA | /mn) 


|S1, 1S2, 1S3, IS4, |/n 


_ |S1, 1S2, IS3,, 1S4, ICA., | 


[SL 


3.4 


在 计算 出 每 个 行为 认 训 
斯 网 络 分 析出 各 行为 认 订 


的 贝 叶 


P(CS) 分 别 表示 他 们 的 概率 ， 这 些 符 号 的 含义 在 全 文中 都 适用 。 
用 户 行为 认证 集 等 级 的 先 验 概率 计算 公式 如 下 : 


= [lg ci 3)¥F 有 EY pT) 三 
n i=l 


DPC) (1) 


计算 用 户 行为 属性 集 等 级 的 先 验 概率 ， 其 计算 方法 与 计算 
用 户 行为 认证 集 等 级 的 先 验 概率 的 方法 类 似 。 行 为 属性 信任 等 
级 的 先 验 概率 PrSy 为 


p(S,) = ll <i< 岂 并 且 > p(S)=1 


2) 
3.3 ”行为 认证 集 的 条 件 概率 
除了 计算 先 验 概率 外 ， 还 需要 各 行为 认证 集 等 级 的 条 件 概 


率 。 认 证 集 等 级 的 条 件 概率 计算 公式 如 下 : 
(h,e) 

(e/D = 3 

ph) 


它 表示 在 满足 h 的 条 件 下 满足 e 条 件 的 概率 。 以 计算 
p(Si|C4j) 条 件 概率 为 例 ， 它 表示 行为 内 容 认 证 等 级 为 j 的 条 件 
下 ， 行 为 属性 节点 落 在 内 范围 内 的 概率 ， 其 计算 公式 如 下 : 


PS ,CA ) 197TC4 |/In 1187C4 | 
人 


P(S.|CA.)= = 4 
(5,| ? PCA ) I I 人 


以 上 计算 方法 得 到 的 各 个 行为 属性 集 等 级 的 先 验 概 率 和 
条 件 概率 可 以 得 到 行为 认证 集 信 任 等 级 的 概率 。 下 面 在 单行 为 
辕 性 条 件 下， 以 预测 行为 内 容 认 证 集 信 任 等 级 为 例 ， 其 他 行为 
认证 集 计算 方法 与 此 类 似 。 计 算 行 为 内 容 认 证 集中 行为 属性 节 
点 落 在 5; 范围 内 的 条 件 下 ， 行 为 内 容 认 证 等 级 为 i 的 概率 
P(C4ilS;)。 利 用 贝 叶 斯 公式 得 


P(S ,| CA,)P(CA,) 


P(CA, 13 )) pS,) 
8, 1 Ch MICA, Dd CA ND ; 
|S;|/n 
|C,1c4,| 
1S,| 


对 于 多 个 行为 属性 条 件 下 ， 以 预测 行为 内 容 认证 集 为 例 ， 
其 他 行为 认证 集 信任 等 级 预测 类 似 。 假 设 有 行为 内 容 认 证 集 包 
含 四 个 行为 属性 分 别 为 S1、S2、S3、S4， 分 别 落 在 S1;、S2i、 


式 的 计算 方法 得 出 | 


IS2, IS3, 1S4, | 


行为 信任 等 级 的 计算 方法 


p(S1,,S2,,53,,,84,) 


(6) 


] 户 行为 信任 等 级 7 为 


T=Y CW, (W, 20, DW =]) 
i=l i=l 


E 集 的 信任 等 级 后 ， 然 后 根据 图 
E 集 的 权重 信息 ， 最 后 根据 多 项 


(7) 


其 中 : ”Ci 代表 第 i 个 行为 认证 集 的 信任 等 级 ，Wi 代 表 第 i 个 行 
为 认证 集 的 权重 。 


4 ”认证 方法 安全 性 分 析 


安全 性 是 认证 方法 中 最 重要 的 问题 。 


全 性 主要 体现 在 两 个 方面 


从 认证 


算法 相 
有 针对 性 ， 


同情 况 给 出 了 更 
每 个 行为 请 求 都 进行 行为 
用 户 的 行为 请 求 操作 ， 
算法 上 分 析 ， 通 过 
出 的 行为 属性 权重 信息 ， 将 该 行 

结合 ， 避 免 了 算法 的 主观 性 和 不 确定 性 ， 


针对 该 平台 更 具 


具体 的 策 


该 行为 认证 
@@ 从 整个 认证 流程 上 分 析 ， 针 对 不 


方案 的 安 


各， 对 于 通过 身份 认证 


的 用 户 ， 对 划 


a 


言 任 预测 ， 如 超出 可 f 


言 范 围 则 拒绝 该 


在 认证 流程 上 保证 了 


认证 


的 安全 性 。 包 


户 行为 构建 的 贝 叶 基 
为 属性 权重 信息 和 贝 叶 斯 网 络 


1 网络 模型 分 析 


使 该 算法 更 具 


本 te EE 
感 云 平 台 恶意 行为 ) 


A 


5 ”用 户 行为 信任 等 级 预测 实例 与 分 析 
根据 以 上 提出 的 / 


数据 ， 某 时 刻 ， 


安全 性 ， 能 够 更 准确 的 预测 出 遥 
保证 整个 认证 过 程 的 安全 性 。 


j 户 行为 信任 等 级 预测 方法 ， 下 面 
一 个 实例 来 演示 预测 模型 的 有 效 性 。 根 据 用 
平台 的 交互 统计 207 组 


将 通过 


户 U 与 遥感 云 服务 
用 户 过 请 求 访问 服务 器 


S, 现 通过 模型 预测 在 某 些 特定 行为 属性 认证 集 的 条 件 下 用 户 U 
的 行为 信任 等 级 ,行为 信任 划分 为 三 个 等 级 : 


不 信 


王 。 下 面 给 出 该 用 


该 用 


1) 行 为 认 训 


见 表 1。 
FE 集 信任 等 级 的 计算 


根据 上 邱 


得 到 的 


六 任 ， 
户 的 行为 内 容 信任 等 级 预测 过 程 。 其 中 
户 行为 证 据 落 在 不 同行 为 属性 区 间 频 数 (S1、S2、S3 代表 
三 个 不 同 的 行为 属性 ) 


般 信任 、 


] 户 行为 交互 数据 信息 ， 


利 


算出 网 络 中 各 节点 的 先 验 概率 ， 其 行为 属 
为 认证 等 级 节点 了 的 条 


表 2， 同 理 行 


a 


(4) 计 算出 各 证 据 属性 


] 式 (2) 可 以 计 


生 节 点 的 先 验 概率 见 
和 牛 概率 表 见 表 3。 


再 由 式 


的 条 件 概率 ， 得 出 每 个 ; 


率 表 CPT。 得 


EF 


虽 属 性 的 条 件 概 


出 了 所 有 节点 的 先 验 概率 和 子 


节点 的 条 件 概率 ， 


这 样 在 计算 行为 认证 集 的 信任 等 级 预测 的 时 候 ， 对 于 任意 一 组 


观测 值 都 有 相应 的 先 验 概 率 和 条 伯 


概率 ， 分 别 将 其 带 入 式 (5) 就 
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chinaXiv 


录用 稿 成 路 肖 ， 等 : 基于 贝 叶 斯 网 络 的 逐 感 云 用 户 行为 


可 以 得 到 所 有 的 后 验 概率 ， 最 后 取 最 大 概率 值 作为 每 个 行为 认 


证 集 的 信任 等 级 。 Variable Importance 
表 1 用 户 行为 证 据 落 在 行为 属性 集 区间 的 频数 Targets: reliability 
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Sl i yd 0 0 本 次 会 话 结束 后 , 根据 分 析出 的 权重 值 利用 式 (7) 计 算出 用 
户 U 最 终 预测 的 行为 信任 等 级 为 2 一 般 可 信 ”。 在 结束 本 次 会 
表 3 行为 认证 节点 的 先 验 概率 话 后 ， 更 新 行为 证 据 数据 库 ， 为 下 一 次 用 户 行为 认证 做 准备 。 
i 同时 ， 当 该 用 户 继续 访问 时 ， 则 对 他 的 每 个 操作 行为 请 求 重新 
ee 认证 ， 以 确保 该 用 户 行为 的 可 信 性 ， 保 证 用 户 的 安全 性 。 
5 该 实验 根据 和 遥感 云 服务 平台 用 户 行为 特点 建立 了 三 种 用 户 
3 行为 认证 集 。 根 据 贝 叶 斯 网 络 条 件 独立 性 假设 特点 及 行为 认证 
和 与 行为 属性 之 间 的 因果 关系 建立 预测 用 户 行为 信任 等 级 的 贝 叶 


2) 用 户 行为 信任 等 级 的 计算 斯 网 络 模型 ， 根 据 模型 可 以 对 用 户 行为 进行 细 粒 度 的 用 户 行为 
根据 上 面 提 到 的 用 户 行为 信任 等 级 的 预测 步骤 ， 利 用 贝 叶 ”认证 集 的 信任 等 级 预测 。 文 中 利用 贝 叶 斯 网 络 分 析出 用 户 行为 
斯 网 络 模型 分 析 得 出 各 行为 属性 的 贝 叶 斯 网 络 结构 关系 图 ， 如 ”属性 对 信任 等 级 预测 结果 的 权重 信息 ， 最 后 利用 决策 方法 计算 
图 6 所 示 。 从 该 贝 叶 斯 网 络 结构 图 中 分 析出 每 个 行为 属性 对 最 ”出 用 户 信任 等 级 。 
后 用 户 行为 信任 等 级 预测 的 权重 信息 。 该 实验 中 用 户 行为 属性 
权重 分 布 图 如 图 7 所 示 , 得 出 的 各 个 行为 属性 的 权重 值 分 别 为 : 
页 面 引 用 权重 为 0.225, 浏览 地 址 URL 权重 为 0.190, 访问 时 间 ] 户 行为 是 云 计 算 环境 下 网 络 安 全 领域 研究 的 重要 方向 ， 
权重 为 0.190, 字 节 数 权 重 为 0.165, 使 用 资源 权重 为 0.225, 客 在 用 户 行为 认证 中 身份 认证 是 整个 信息 安全 的 基础 。 但 是 传统 
户 端 信息 权重 为 0.072。 根据 行为 属性 的 权重 值 , 利用 加 权 平 均 。 的 身份 认证 无 法 阻止 合法 用 户 的 恶意 行为 入 侵 。 本 文 论述 了 基 
的 算法 计算 出 每 个 行为 认证 集 的 权重 值 ， 该 实验 得 出 的 行为 状 于 贝 叶 斯 网 络 的 遥感 云 服务 平台 用 户 行为 认证 过 程 ， 融 合 了 贝 
态 认证 集 的 权重 分 别 为 : 行为 状态 认证 集权 重 Ws=0.392, 行为 叶 斯 网 络 推理 技术 来 求解 用 户 行为 信任 等 级 问题 ， 在 身份 认证 
内 容 认 证 集权 重 We=0.402， 行 为 习惯 认证 集权 重 Wt=0.206。 的 基础 上 结合 贝 叶 斯 网 络 模型 实现 了 用 户 行为 认证 。 贝 叶 斯 网 
络 推理 技术 把 行为 信任 等 级 问题 根据 变量 与 属性 之 间 的 因果 依 
赖 关 系 进行 了 分 解 。 由 于 贝 叶 斯 网 络 的 条 件 独立 假设 特征 ， 使 
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Ta 得 贝 叶 斯 网 络 推理 技术 求解 问题 时 只 需要 考虑 当前 节点 与 其 父 
a 节点 之 间 的 关系 ， 简 化 计算 并 且 有 利于 准确 地 估算 概率 分 布 ， 
Targets 二 、 or 
和 提高 预测 的 准确 性 。 但 是 这 类 方案 在 以 后 也 会 面临 不 少 攻击 ， 
mportance 

本 0 于 研究 与 使 用 的 经 验 缺 乏 ,其 面临 的 攻击 以 及 防御 攻击 的 可 
0.18 行 性 方案 还 需要 进一步 研究 。 
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